[решено] Фильтрация пакетов в Linux - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)

- - [решено] Фильтрация пакетов в Linux (http://forum.oszone.net/showthread.php?t=166959)

Batkom

10-02-2010 16:33 1343980

Фильтрация пакетов в Linux

Есть устройство, у него есть три порта(на самом деле восемь и это dlink dir320, но это не важно), на нем стоит Линукс.
Первый порт подключен к компьютеру
Второй порт к локальной сети, где есть шлюз к интернет
Третий порт подключен к Yota(usb)
Нужно сделать так, чтобы то, что идет по 433 порту(или весь https) шло через третий порт, а все остальное по второму к гейтвею.
Подскажите, пожалуйста, можно ли это реализовать через iptables или route и как это осуществить?

El Scorpio

11-02-2010 07:54 1344481

Batkom, это вроде как можно настроить из вёб-интерфейса

Batkom

11-02-2010 12:40 1344651

Не нашел такого решения ни в одной из опробованных прошивок. А вот iptables точно везде должен быть.

Serenikii

11-02-2010 17:56 1344853

Попробуй подключиться к нему телнетом.

Batkom

16-02-2010 13:14 1348489

Здорово! А что в телнете то писать?
Если бы подключение к телнет мне что-то дало, я бы не создавал эту тему.
Я не могу разобраться в синтаксисе iptables, потому и решил задать вопрос.

[mzd]

16-02-2010 14:51 1348575

Руководство по Iptables 1.1.19 Лучший документ по синтаксису iptables

Batkom

18-02-2010 13:46 1350268

Огромное спасибо! Отличное руководство, после пары часов изучения все понял.
Решение проблемы такое:
Ставим прошивку DD-WRT, подключаемся по телнету, пишем скрипт:

Код:

nvram set rc_firewall="iptables -N test 

iptables -A test -o wimax0 -d <ip> -p 443 -j ACCEPT

iptables -A test -o wimax0 -j DROP 

iptables -I FORWARD -j bank"

nvram commit

reboot

Где <ip> - ип, на который нужно открыть доступ
Еще раз, огромное спасибо.

Время: 12:04.